6
Tôi đã được cung cấp một số lệnh để tạo tệp .pfx bằng OpenSSL. Đối với hầu hết các phần, đối tác của tôi thu thập được thông tin này từ: Is it possible to convert an SSL certificate from a .key file to a .pfx?sử dụng OpenSSL để tạo tệp .pfx
Tôi có những file sau:
- 2010certificate.cer
- 2010cert_and_key.pem
- private_verisign10to11.key
Tôi đã cố gắng tạo với cả hai:
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem
Không có lỗi nào xảy ra trong trường hợp này, nhưng khi tôi cố gắng xem hoặc nhập tệp được tạo s2010-1.pfx, Protecle cho biết nó không thể mở nó. Keytool nói:
keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate
Tôi giả định vấn đề là với thế hệ pfx, nhưng tôi thực sự không biết làm thế nào để kiểm tra nó cho đến khi lệnh keytool. Mọi đề xuất về những việc cần làm từ đây sẽ rất tuyệt vời.
Java có thể điều trị một pkcs12 _as_ một keystore, nhưng [trước 8u60 (trong 2015 sau khi Q này)] (http://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html) bạn phải xác định nó: 'keytool -list -keystore whatever.pfx -storetype pkcs12 ' –